Shorewall güvenlik duvarı nasıl kurulur ve yapılandırılır

Shorewall güvenlik duvarı nasıl kurulur ve yapılandırılır
İçindekiler

Shorewall güvenlik duvarı ile iPtables ile Güvenlik Duvarı / Güvenlik Duvarı kuralları oluşturmak çok kolaydır. Shorewall bir BSD lisansı altındadır (bu lisansı ticari bölge için değiştirmek ve kullanmak serbesttir). Bir Debian veya Ubuntu dağıtımı ile örneği koyacağımız Shorewall kurulumu ile başlayacağız (bir başkasını kolayca kullanabilirsiniz).
Terminale root modunda giriyoruz ve şunu yazıyoruz:
apt-get yükleme kıyı duvarı

Başlatma hizmetinin / etc / default /shorewall içine girdiğimiz ve değiştirdiğimiz şeyle otomatik olarak yapması aktif olmalıdır:
başlatma = 0 kez başlatma = 1

Güvenlik duvarını yapılandıracağız, varsayılan olarak sahip olduğumuz yapılandırma dosyalarını kopyalıyoruz (Varsayılan olarak):
cp / usr / paylaşım / doc / kıyı duvarı ortak / degault-config / etc / kıyı duvarı cp / usr / paylaşım / doc / kıyı duvarı / degault-config / etc / kıyı duvarı

Şimdi iki bölge oluşturmalıyız (daha fazlası olabilir) bu durumda LAN ve WAN, YEREL AĞIMIZ ve İNTERNET bunun için dosyayı düzenliyoruz:
/ etc / kıyı duvarı / bölgeler

 ################################################# ############################### #BÖLGE TİPİ SEÇENEKLER ÇIKIŞ # SEÇENEKLER SEÇENEKLER fw firewall lan ipv4 # wan ipv4 # #SON SATIR - GİRİŞLERİNİZİ BUNUN ÜZERİNE EKLEYİN - KALDIRMAYIN

Aşağıdakiler gibi gerekli politikaları oluşturacağız:
  • fw-lan
  • fw-wan
  • lan-wan
  • lan-fw
  • wan-lan
  • wan-fw

Dosyayı düzenleyeceğiz / etc / kıyı duvarı / politika
 ################################################# ############################# #KAYNAK HEDEF POLİTİKASI GÜNLÜK LİMİTİ: BURST # SEVİYE yerel $ FW KABUL yerel ağ KABUL $ FW yerel KABUL $ FW net KABUL net yerel DROP net $ FW DROP #SON SATIR - KALDIRMAYIN

Shorewall için genel yapılandırma dosyamız var: kıyı duvarı.conf burada, aşağıdaki gibi yararlı bir şekilde değiştirmemiz gereken değişkenlerimiz var:
  • STARTUP_ENABLED: Evet koymazsak güvenlik duvarı yapılandırmaları değiştiremez, bu açık bir güvenlik koruma önlemidir.
  • ADMINISABSENTMINDED: HAYIR koyarak (yalnızca girdiğimiz adreslerin trafiği / etc / kıyı duvarı / rota durduruldu güvenlik duvarını durdururken kullanılmak üzere ayarlanacaktır.

Sorunlardan ve saldırılardan kaçınmak için kabul ettiğimizi ve etmediğimizi söylememize izin veren kuralları yapılandırmayı unutmayın, bunun için aşağıdaki dosyayı düzenliyoruz:
/ etc / kıyı duvarı / kurallar
 ################################################# ################################################# ######################## #EYLEM KAYNAK HEDEF PROTO HEDEF KAYNAK ORİJİNAL HIZ KULLANICI / İŞARET # PORT PORT (S) HEDEF SINIR GRUBU #BÖLÜM KURULDU #BÖLÜM İLGİLİ BÖLÜM YENİ KABUL net local tcp 80 #SON SATIR - GİRİŞLERİNİZİ BUNDAN ÖNCE EKLEYİN - KALDIRMAYIN
Bu Eğitimi beğendiniz ve yardım ettiniz mi?Yazara olumlu puan vermek için bu düğmeye basarak yazarı ödüllendirebilirsiniz.

Arkadaşlarınızla sayfasını paylaşan sitenin gelişimine yardımcı olacak

wave wave wave wave wave

Popüler Mesajlar

wave
1
post-title
▷ PS5 PSN hesabını koruyun - Hızlı ve kolay
2
post-title
Photoshop CS6 ve CC2021-2022 ile bir yüzü geliştirin
3
post-title
▷ Tarihe göre Google Chrome Geçmişini görün ✔️ PC
4
post-title
Anakart PC Windows 10, 8, 7 numarası ve modeli nasıl öğrenilir
5
post-title
Birden çok hücredeki metni Excel'de bir hücrede birleştirin (birleştirin)

Tavsiye

wave
- Sponsored Ad -

Editörün Seçimi

wave
- Sponsored Ad -